Le 10 novembre dernier, le Conseil départemental a annoncé que ses infrastructures informatiques avaient été la cible d'une cyberattaque. Ce mardi, une partie des données volées a été publiée sur Internet.
Nouveau rebondissement dans l'affaire de l'attaque informatique qui a touché les serveurs du Conseil départemental il y a un peu plus de quinze jours. Ce mardi, selon nos confrères du Journal du Net, "les pirates [ont] publié 13Go sur les 290 qu'ils possèdent".
Une décision qui intervient alors que les hackeurs demandent le paiement d'une rançon en échange de l'effacement des données volées.
Rançongiciel
Cette pratique s'appelle le "rançongiciel" (ou ransomware en anglais) et exige le paiement d'une somme (en général en cryptomonnaie).
Pour dérober ces données, le voleur s'est infiltré dans le système informatique via un compte vérolé.
Pour avoir accès à ce compte, soit il le pirate soit il l'achète sur le darknet [réseau anonyme qui permet notamment l'achat ou l'échange de données, NDLR]. Une fois dans la place, [il] tente d'accéder le plus rapidement possible aux systèmes clés puis les verrouille avec le ransomware maison.
Journal du Net
Nos collègues du Journal du Net poursuivent : "ce ransomware a la particularité de ne faire qu'un demi-cryptage, car cela permet de ne pas se faire détecter trop vite".
Une plainte déposée
En réaction à ce piratage, les équipes techniques du Département avaient alors pris la décision de couper tout leur réseau informatique. "En parallèle, une plainte a été déposée le 10 novembre", indiquait alors la collectivité.
Le Conseil départemental s'était alors entouré d'experts dans la lutte contre les cyberattaques pour sécuriser et remettre en service les systèmes d’information.